12306网站图片验证码一次性输入正确率仅8%
大千世界
740
为抵挡第三方抢票插件,中国铁路客户服务中心12306网站启用比数字验证码更难的图形验证码。在增加安全性的同时,也难住了网络购票者,不少乘客购票时就卡在图形验证码上,而图形验证码是互联网订票的必过之关。据360浏览器提供的大数据显示,用户一次性输入正确率仅为8%。
“抢过票,才知道自己见识少”
“12306的验证码,已经击败了全国99%的购票者,我已经找不到回家的路了”。春节将近,购买回家的火车票成了不少人近期要做的事。为了防止抢票软件破解,12306网站不断将登录的图形验证码更新,层出不穷的图形码让一些网购车票的旅客大伤脑筋。
记者到12306网站尝试购票,在选好所需乘坐的班次后,点击进入订单提交页面。在页面左下方出现图片验证码,里面共有8张图片,你需要点击选中指定的两种物品才能通过。
在微博上,很多网友吐槽12306网站的图形验证码费眼神儿,画质模糊雾里看花,一旦选错,就得刷新重来。有网友感慨地说,“不是学霸都不敢上来抢票”、“抢过票,才知道自己见识少”。
据媒体报道,12306后台目前有581种图片验证码,用户将有机会尝试336980道不同验证码题目的机会,而一次性输入正确的仅为8%。
经网友实践发现,最易识别的验证码前三甲为:自行车、人民币、老虎;最难识别的前三名则为:七星瓢虫、经筒、喷雾器。
对众多网友反映的图形验证码难辨认一事,12306客服人员回复是,出现的8张图片符合条件的有可能仅有1张,也可能多张,她并不能指导购票者选择什么。并且该客服承认,图片并不清晰,他们自己有时候也会选错。
为抵御第三方插件
2014年初,“12306设计不当可导致用户信息泄露”便由乌云-漏洞报告平台公布。今年初,乌云-漏洞报告平台再次公布:“大量12306用户数据在互联网疯传,包括用户账号、明文密码、身份证邮箱等”。第三方抢票插件被认定极有可能是信息泄露的始作俑者。
实际上,从2015年春运售票伊始,12306网站就更换验证码库,启用了看上去比数字验证码更难的图形验证码来抵挡第三方抢票插件。即便使用了复杂的图形验证码,信息安全问题被反复提及。本月1日,中国铁路客户服务中心在12306网站上提醒,“为了保护广大旅客的合法权益,根据本网站服务条款的约定,对冒用他人信息的购票账户停止线上购票和线上退票、改签服务。请您直接登录12306网站或使用12306手机客户端购票,不要通过第三方代购网站和手机客户端购票,避免因代购方冒用他人信息导致无法在网上办理退票、改签,影响您的出行。请您不要将个人信息提供给第三方网站和手机客户端,以免个人信息泄露带来风险。”
图形验证码是否真的难住了第三方插件?
遗憾的是,目前已有抢票插件宣布兼容。而且,网上出现破解方案。其实,“以图搜图”已是跟输入关键字或念出语音搜索差不多简单和普通的搜索手段,并非高科技方式。所以,图形验证码对机器而言并没有太大的难度。
据《东方早报》、《羊城晚报》 奇葩验证多为网友恶搞
目前在网上流传着一批奇葩验证:白百何、杨臣刚、矮子、美男子……这些也都成为了网友们吐槽的对象。
但据记者观察发现,目前大多数奇葩验证码都是网友PS成的,属于恶搞。其中有网友晒出一组恶搞图片验证码,飞人刘翔也不幸躺枪,八张刘翔图片小编已经是傻傻分不清楚哪个是翔飞人了。在另外几组图片中,不仅有在“孙楠、王大治、杨臣刚”中选出杨臣刚的图片,还有在全部是“白百何和王珞丹”中选出谁是白百何,更有涉及到娱乐圈新闻的图片,比如在“文章,张艺谋,顾长卫,周杰,王全安”等中选出谁是“好”男人。
而经过网友统计,目前验证码可分为如下十二类:
动植昆虫类:蜥蜴、企鹅、恐龙等
食品果蔬类:油条、韭菜、三明治、话梅、菠萝等
日用百货类:雨靴、牙刷、扫把、铁锹、热水袋等
办公用品类:投影仪、文件夹、传真机、档案袋等
户外运动类:帐篷、篮球、球拍、保龄球、哑铃等
家电3C类:手机、电视机、热水器、电饭煲等
生活用品类:竹席、枕头、床、高压锅、食用油等
珠宝饰品类:翡翠、钻石、玛瑙、钟表等
出行工具类:飞机、自行车、游艇等
传统文化类:紫砂壶、青花瓷、舞狮、脸谱、年画等
公共设施类:喷泉、路灯、图书馆、报刊亭、铁轨等
专有名词类:月亮、金字塔、乌云、太阳能等
为了防止抢票软件刷票,12306也是“蛮拼的”,登录验证方式从数字字母到带圈的汉字再到彩色动态汉字。昨日,12306再次升级,用户登录账号,需要从8幅彩图中选出符合要求的图片。
记者昨天体验新的验证方式,均能在短时间内成功登录,速度比打字还快。另一方面,大量的抢票软件均因此种验证方式的改变而无法自动登录。
登录验证方式改为选图
昨日下午,记者登录12306铁路购票官网。在登录名和密码的下方,是一大块验证码区域,中间写着“点此开始验证”。
点开后,验证码区域会出现8张图片,用户需根据文字提示,选出图中相对应的物品。图片都是日常生活中常见的,如电线、帐篷、青蛙、仪表盘、篮球等。如果看不清图片,点击“刷新”,会出现另一组图片。记者登录时,验证码要求“请点击下图中所有的口哨”,8张图中,除了口哨,还有拖把、饮料等图。记者单击口哨后,图片被盖上了铁路logo的红戳,点击登录,成功进入购票页面。
这样的验证方式虽然从未见过,但图片识别度较高,记者多次尝试刷新,均能正常登录页面,并不难。
网友称“生活常识不够”买不到票
12306如此新奇的验证方式,引来网友议论纷纷。一位网友吐槽:“今天我尝试登录,说点击以下所有的生蚝,我愣了一下,生蚝是神马,我这辈子都没有吃过。感觉生活常识不够,连火车票都没法买了。”网友“ontheway”则说:“12306版玩找茬,也是醉了。”
还有网友表示,12306的最新验证码上似乎植入了广告。记者刷新多次,发现彩图中确实有许多带有品牌标识的产品,甚至还有快餐连锁店。
此外,12306验证方式的此次升级,让大量的抢票浏览器和手机应用纷纷“阵亡”。记者昨日尝试登录多个抢票软件,均无法成功。一个叫“高铁管家”的应用在首页发出通告称:“3月16日起,12306系统验证码改造,导致高铁管家无法登录,技术人员正在尝试抢修。”
记者还尝试了360、百度、猎豹等“抢票浏览器”,都无法正常登录,猎豹抢票出现了12306官网的登录验证彩图,但点选后并无官网通过验证的红戳,也无法正常登录。
■ 回应
12306:既防抢票又更简单
针对此次12306验证方式的变化,记者致电了12306官网的工作人员。
“抢票工具必须通过验证码进入账户,所以升级验证码是我们阻止抢票工具的重要手段。这一次更换,需要人工辨认彩图,机器自动登录也就会遇到障碍。”这位工作人员表示,“此外,只要是普通用户正常登录,都会很方便地选出正确的图片,因此也会比输入数字、字母或文字的验证方式更加简单。”
对于“植入广告”一事,这位工作人员没有正面回答,他表示,图片都选自生活中常见的物品,只要会上网识字的人都能够正常通过验证。
对于有媒体报道称,此次验证方式更换,验证错误4次会被封号,这位工作人员告诉记者,密码输入错误3次会冻结账号使用20分钟,但验证码输入错误,不会影响账号正常使用。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!